elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  sslstrip y certificados
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sslstrip y certificados  (Leído 7,214 veces)
winkpoo

Desconectado Desconectado

Mensajes: 13


Ver Perfil
sslstrip y certificados
« en: 15 Noviembre 2011, 01:42 am »

Buenas,

Llevo haciendo pruebas y más pruebas y por mucho que lea (aún me debe quedar mucho) no encuentro la manera de que no me muestre el aviso de certificado no seguro.

Estoy usando bt5 con el ssltrip 0.9 reinstalado, ettercap, MiTM y no hay forma. Siempre me avisa del certificado.

En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: sslstrip y certificados
« Respuesta #1 en: 15 Noviembre 2011, 10:03 am »

Hola,
Si te esta saltando "lo de el certificado" indica que esta entrando por HTTPS, con lo cual SSLStrip no te esta haciendo lo que deberia hacer, es decir, cambiar HTTPS por HTTP.
Ya has establecido la regla con iptables para redireccionar el trafico al puerto en el que escucha SSLStrip? ya has "envenenado" a la víctima para que sus paquetes viajen por tus interfaces de red?
Por lo que comentas, te falta una de las anteriores.
En línea

winkpoo

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: sslstrip y certificados
« Respuesta #2 en: 15 Noviembre 2011, 13:44 pm »

Buenas, bueno almenos sabemos que el sslstrip no está funcionando correctamente, aunque a vista del terminal no muestra ningún error.

En principio he seguido distintos manuales de la red. Expondré el que he seguido en este caso.

1-descomentar, quitar # de  las dos lineas de código dentro el etter.conf y ponder user a 0 para dar permisos a root (por si acaso)

2-activar ip foward

3- iptables redirect...8080

4-escanear la red para determinar objetivo
nmap -sP 192.168.3.1/24

5-una conozco la ip de GW y objetivo mando el ataque MiTM con el comando
ettercap -i wlan0 -TqM arp:remote /GW/  /objetivo/

6-activo filtro remote_browser

7-sslstrip -a -l 8080


Todo esto lo uso en un usb con BT5 en que he descargado el sslstrip 0.9

Muchos disparates?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: sslstrip y certificados
« Respuesta #3 en: 15 Noviembre 2011, 15:13 pm »

Si, esta bien... a lo mejor el problema lo tienes con ettercap bajo backtrack v5, creo que ha habido gente que ha tenido problemas usando ettercap en backtrack5, has intentado con arpspoof? recuerda que debes envenenar las comuniciaciones en ambas direcciones, es decir entre gateway -> cliente y cliente -> gateway. Por otro lado, podrias poner a escribir un fichero de log con sslstrip, para ver si te dice algo más.
En el caso de que no sepas como funciona arpspoof:
http://thehackerway.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/

Pero vamos, que sigues la metodologia correcta, lo ultimo que se me ocurre es que el comando iptables que estas ejecutando no esta haciendo lo que tu crees que deberia hacer, a lo mejor la regla no esta bien definida y no esta haciendo la redirección.
Un Saludo.
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: sslstrip y certificados
« Respuesta #4 en: 15 Noviembre 2011, 15:16 pm »

Y debería salir que el certificado esta bien? estan seguros? porque me acuerdo que si el certificado no estaba comprobado por verysign u otra institucion encargada de comprobar las validaciones de los certificados siempre saldra ese mensaje   :huh:

En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: sslstrip y certificados
« Respuesta #5 en: 15 Noviembre 2011, 15:38 pm »

Y debería salir que el certificado esta bien? estan seguros? porque me acuerdo que si el certificado no estaba comprobado por verysign u otra institucion encargada de comprobar las validaciones de los certificados siempre saldra ese mensaje   :huh:

Si, eso es lo normal si se navega por HTTPS y el certificado del servidor no esta firmado por una entidad certificadora, como por ejemplo verysign, el problema esta en que SSLStrip deberia capturar la petición y cambiar HTTPS por HTTP para que no se establezca una conexión SSL/TLS contra el servidor, esa es "la magia" de SSLStrip, si le esta saltando el certificado es porque la petición se esta haciendo por HTTPS y SSLStrip no esta capturando la petición y transformandola a una petición "no cifrada" en texto plano con HTTP.

Por otro lado, "winkpoo" que estas escribiendo en el navegador para hacer la petición la ruta completa o solamente el dominio? por ejemplo, escribes:

www.gmail.com, gmail.com o https://gmail.com?

Recuerda que SSLStrip nada puede hacer si el usuario de forma explicita escribe en el navegador "https".

Un Saludo.
En línea

Pablo Videla


Desconectado Desconectado

Mensajes: 2.274



Ver Perfil WWW
Re: sslstrip y certificados
« Respuesta #6 en: 15 Noviembre 2011, 15:40 pm »

Si, eso es lo normal si se navega por HTTPS y el certificado del servidor no esta firmado por una entidad certificadora, como por ejemplo verysign, el problema esta en que SSLStrip deberia capturar la petición y cambiar HTTPS por HTTP para que no se establezca una conexión SSL/TLS contra el servidor, esa es "la magia" de SSLStrip, si le esta saltando el certificado es porque la petición se esta haciendo por HTTPS y SSLStrip no esta capturando la petición y transformandola a una petición "no cifrada" en texto plano con HTTP.

Por otro lado, "winkpoo" que estas escribiendo en el navegador para hacer la petición la ruta completa o solamente el dominio? por ejemplo, escribes:

www.gmail.com, gmail.com o https://gmail.com?

Recuerda que SSLStrip nada puede hacer si el usuario de forma explicita escribe en el navegador "https".

Un Saludo.

Interesante, buscare sobre ssltrip porque realmente no se nada respecto a eso, solo que me salto esa duda  =P , gracias!
En línea

iancrowley

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: sslstrip y certificados
« Respuesta #7 en: 19 Diciembre 2011, 23:10 pm »

Alguien ha solucionado este tema?

Porfavor alguien me podria dar un tutorial paso a paso sin ocupar el ettercap.
tengo entendido que ese es el problema con BT5,  aun que acabo de intentar acceder a gmail y faceebook sin https   usando solo el arpspoof y me dice que no es posible conectarse.

Gracias

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking
gerard_88 16 19,196 Último mensaje 10 Mayo 2011, 12:14 pm
por joinko
sslstrip en windows
Redes
NikNitro! 2 11,161 Último mensaje 28 Enero 2011, 12:00 pm
por madpitbull_99
problemas con sslstrip
Hacking
beholdthe 0 2,568 Último mensaje 23 Enero 2010, 20:28 pm
por beholdthe
Ettercap+Sslstrip « 1 2 »
Hacking
Goshin 17 21,777 Último mensaje 25 Septiembre 2010, 21:45 pm
por PyrOS-9889
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,716 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines